Vai al contenuto
Il supporto che offriamo per MDR.

Cisco Duo

API

Per utilizzare questa funzionalità, occorre un pacchetto di licenza per l’integrazione “Identità”.

Duo può essere integrato con Sophos Central per l’invio dei dati relativi ai tentativi di autenticazione degli utenti a Sophos Central, a scopo di analisi.

È un’integrazione basata su API. Occorre ottenere i dettagli dell’API di amministrazione di Duo (chiave di integrazione, chiave di sicurezza e nome host) e modificare le autorizzazioni in Duo.

I passaggi chiave sono:

  • Ottenere i dettagli da Duo.
  • Configurare un’integrazione in Sophos Central.

Come ottenere i dettagli da Duo

Per ottenere da Duo i dettagli necessari per l’integrazione, procedere come segue:

  1. Accedere al Duo Admin Panel (Pannello di amministrazione di Duo) e aprire Applications (Applicazioni).
  2. Cliccare su Protect an Application (Proteggi un’applicazione) e individuare nell’elenco l’Admin API.
  3. Cliccare su Protect (Proteggi) e salvare la chiave di integrazione, la chiave segreta e il nome host da utilizzare più tardi in Sophos Central.
  4. Impostare la Permission (Autorizzazione) su Grant read log (Concedi lettura log).

Configurare quindi un’integrazione in Sophos Central.

Configurazione di un’integrazione

Per aggiungere Duo in Sophos Central, procedere come segue:

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.
  2. Cliccare su Cisco Duo.

    Si apre la pagina Cisco Duo. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.

  4. Nei Passaggi di integrazione, procedere come segue:

    1. Immettere il Nome dell’integrazione e la Descrizione dell’integrazione.
    2. Immettere il Nome host, la Chiave segreta e la Chiave di integrazione ottenuti da Duo.

      Il nome host deve essere nel formato api-xxxxxxxx.duosecurity.com. Non bisogna aggiungere https:// all’inizio dell’URL.

  5. Cliccare su Salva

L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra una spunta verde, i dati dovrebbero essere visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni